10 Eksposur Attack Surface Terbesar di 2026 yang Perlu Diwaspadai Perusahaan

10 Risiko Attack Surface yang Perlu Diwaspadai di 2026

Serangan siber tidak selalu dimulai dari teknik yang rumit. Sering kali, serangan justru masuk dari celah sederhana.

Contohnya adalah database yang terbuka. Ada juga panel admin, layanan RDP, dan dokumentasi API yang bisa diakses publik.

Karena itu, perusahaan perlu rutin memeriksa aset digital mereka. Tujuannya sederhana. Jangan sampai sistem penting terlihat oleh pihak yang tidak berwenang.

Apa Itu Attack Surface?

Attack surface adalah semua titik yang bisa dijangkau dari luar. Titik ini bisa berupa server, aplikasi, port, database, API, atau halaman login.

Semakin banyak titik yang terbuka, semakin besar juga risikonya. Oleh karena itu, tim IT perlu tahu aset apa saja yang terhubung ke internet.

Selain itu, pengecekan tidak boleh hanya dilakukan sekali. Kondisi sistem bisa berubah kapan saja. Misalnya, ada server baru, port baru, atau aplikasi baru.

Mengapa Ini Penting?

Banyak perusahaan fokus pada patching. Hal itu memang penting. Namun, patching saja tidak cukup.

Perusahaan juga perlu bertanya hal yang lebih mendasar. Mengapa aset tersebut bisa terbuka ke internet?

Penyerang sering melakukan scanning otomatis. Mereka mencari layanan terbuka, halaman login, dan sistem yang salah konfigurasi.

Jika aset ditemukan, penyerang bisa langsung mencoba masuk. Akibatnya, risiko pencurian data dan ransomware menjadi lebih besar.

10 Eksposur Attack Surface Teratas

Laporan ini menyoroti beberapa eksposur yang paling sering muncul. Di posisi pertama, ada database MySQL yang terbuka sebesar 26%.

Selanjutnya, database PostgreSQL muncul sebesar 16%. Dokumentasi API dan panel admin WordPress masing-masing muncul sebesar 15%.

RDP juga masih menjadi risiko besar. Layanan ini muncul sebesar 11% dari attack surface yang dianalisis.

Selain itu, ada SNMP sebesar 9%. phpMyAdmin dan UPnP masing-masing muncul sebesar 8%.

Terakhir, NTP dan RPC Portmapper masing-masing muncul sebesar 7%. Angka ini menunjukkan bahwa layanan lama masih sering terbuka ke internet.

Database Terbuka Bisa Sangat Berbahaya

Database seharusnya tidak terbuka langsung ke internet. Namun, kasus seperti ini masih sering terjadi.

MySQL dan PostgreSQL menjadi contoh paling umum. Jika aksesnya terbuka, penyerang bisa mencoba menebak password.

Selain itu, penyerang juga bisa mencuri data. Dalam kasus yang lebih serius, database bisa menjadi pintu masuk ransomware.

Karena itu, akses database harus dibatasi. Gunakan firewall, VPN, private network, dan autentikasi yang kuat.

API Documentation Jangan Sembarangan Dibuka

Dokumentasi API membantu developer bekerja lebih cepat. Namun, dokumen ini bisa menjadi risiko jika terbuka untuk publik.

Di dalam dokumentasi API, biasanya ada endpoint, parameter, dan fungsi sistem. Informasi ini bisa membantu penyerang memahami aplikasi.

Setelah itu, penyerang dapat mencari celah. Misalnya, celah pada login, akses data, atau validasi input.

Oleh karena itu, dokumentasi API internal harus dilindungi. Jika dokumen sudah tidak dipakai, hapus atau batasi aksesnya.

Panel Admin Harus Lebih Ketat

Panel admin adalah target yang mudah dikenali. Contohnya adalah WordPress admin dan phpMyAdmin.

Jika panel ini terbuka, penyerang bisa mencoba berbagai cara. Mereka bisa menebak password atau memakai kredensial yang pernah bocor.

Karena itu, akses admin perlu dibuat lebih ketat. Gunakan MFA, VPN, IP allowlist, dan password yang kuat.

Selain itu, hapus panel admin yang tidak digunakan. Langkah kecil ini bisa menutup celah besar.

RDP Jangan Dibuka Langsung ke Internet

RDP sering dipakai untuk akses jarak jauh. Namun, layanan ini berisiko tinggi jika terbuka ke publik.

Banyak serangan ransomware memanfaatkan RDP sebagai pintu awal. Penyerang biasanya mencoba password lemah atau akun yang sudah bocor.

Maka dari itu, RDP sebaiknya tidak langsung terbuka ke internet. Gunakan VPN atau secure access gateway.

Di sisi lain, monitoring login juga penting. Tim IT perlu melihat percobaan login yang gagal atau terlihat tidak normal.

Layanan Lama Perlu Dicek Ulang

Beberapa layanan lama masih sering ditemukan di internet. Contohnya adalah SNMP, UPnP, NTP, dan RPC Portmapper.

Padahal, layanan seperti ini biasanya cukup dipakai di jaringan internal. Jika terbuka ke publik, risikonya bisa meningkat.

Sebagai contoh, layanan tertentu dapat membocorkan informasi jaringan. Ada juga layanan yang bisa disalahgunakan untuk serangan lain.

Karena itu, tim IT perlu mengecek layanan tersebut. Jika tidak perlu akses publik, tutup saja.

Cara Mengurangi Risiko Attack Surface

Langkah pertama adalah membuat daftar aset. Tim IT harus tahu server, aplikasi, port, dan layanan yang terbuka.

Setelah itu, tutup layanan yang tidak digunakan. Batasi juga akses ke database, panel admin, dan dokumentasi API.

Selain itu, lakukan scanning secara rutin. Cara ini membantu perusahaan menemukan celah lebih cepat.

Langkah berikutnya adalah memperkuat login. Gunakan MFA, password kuat, dan pembatasan akses berdasarkan IP.

Dengan cara ini, perusahaan bisa mengurangi risiko sejak awal. Serangan juga akan lebih sulit dilakukan.

Kesimpulan

Attack surface masih menjadi risiko besar di 2026. Banyak masalah muncul dari celah sederhana.

Karena itu, perusahaan tidak boleh hanya menunggu serangan terjadi. Aset yang terbuka harus ditemukan dan diamankan lebih dulu.

Pada akhirnya, keamanan dimulai dari visibilitas. Jika perusahaan tahu apa yang terbuka, perusahaan bisa melindunginya dengan lebih baik.

Source: https://thehackernews.com/2026/06/the-top-10-attack-surface-exposures-in.html